comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Duda de exploit

  • 2 Respuestas
  • 1045 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado puntoCL

  • *
  • Moderador Global
  • Mensajes: 263
  • Actividad:
    6.67%
  • Reputación 5
  • Magallanes no es chile :D
    • Ver Perfil
« en: Abril 03, 2016, 11:18:14 pm »
Hola.
Estaba probando una que otra cosas en exploit quise probar con un hosting que tengo. hice un scan con NMAP y me dice que tengo abierto FTP “pure-FTPd” y me acorde que en exploit estaba lo busque pero me salió un mensaje diciendo “Exploit completed, but no sesión was created”



Mi duda. a que va ese mensaje?

saludos
« Última modificación: Abril 04, 2016, 12:22:24 am por Cl0udswX »




Desconectado roadd

  • *
  • Underc0der
  • Mensajes: 118
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Hacking Desde Cero By Roadd Dogg
  • Skype: r0add@hotmail.com
  • Twitter: @RoaddHDC
« Respuesta #1 en: Abril 04, 2016, 01:03:54 pm »
A ver, ese mensaje quiere decir que no ha creado una sesión para que tú te conectes. ¿Por qué? 2 opciones:

1) El exploit no funciona con el objetivo ya sea porque hay algún tipo de "error" en el código o porque las configuraciones del sistema remoto no son explotables con ESE código.

2) No puede abrir sesión con el payload que estarías usando (aunque admito no haber visto que lo configurabas).

En todo caso las preguntas que te hago:
¿Configuraste el payload?
¿Es un linux de 32 bits, el sistema que quieres vulnerar?
¿Está el firewall configurado en el host remoto?
Web: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Igm: /secureart
Telegram: @roaddhdc
Correo: r0add@hotmail.com
Face: /roaddhdc
Twitter: @roaddhdc
Youtube: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado MrR0bot

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Abril 04, 2016, 06:02:10 pm »
Ese error ocurre por uno de estos dos motivos:

1) El exploit que estas usando no funciona contra el objetivo que has seleccionado. Podría ser que el exploit es para una versión diferente, que hay un problema con el código del exploit o que hay un problema con la configuración del objetivo.

2) El exploit que usas ha sido configurado para usar un payload que no genera una sesión interactiva.  En este caso, el metasploit no tiene manera de saber si el exploit funciona, porque este no recibe una conexión de la máquina objetivo cuando ha sido exitosa la explotación ( por ejemplo, ejecutar notepad)

Si tratas con el reverse payload, salta ese mensaje y el servicio del objetivo no crashea, asegurate que las configuraciones estén bien, y que el sistema atacado esta corriendo la versión correcta del software vulnerable.

Texto traducido, fuente No tienes permisos para ver links. Registrate o Entra con tu cuenta

Otra fuente de interés: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Resumiendo y desmenuzando todo, puede ser que el exploit no funcione por ser una versión diferente, o puede que (lo mas seguro) el exploit no te genere una shell, por lo que si te miras el segundo enlace que he puesto, deberías utilizar otro exploit aparte, como un multi/handler con el payload meterpreter y que este al final te de la shell que buscas.

Un saludo.
"Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores"
 -- Kevin Mitnick

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Duda con " "

Iniciado por Krisium

Respuestas: 1
Vistas: 1727
Último mensaje Junio 10, 2010, 10:50:35 am
por Xa0s
[SOLUCIONADO] [Taller PHP] Duda taller php 2 ejercicio 3

Iniciado por arthusu

Respuestas: 4
Vistas: 2162
Último mensaje Agosto 05, 2011, 02:00:42 am
por arthusu
[SOLUCIONADO] [Taller PHP] Duda taller php 1 ejercicio 4

Iniciado por arthusu

Respuestas: 2
Vistas: 1640
Último mensaje Julio 18, 2011, 07:19:33 pm
por arthusu
[SOLUCIONADO] Duda con Windows 7 de 32 bits & 64 bits

Iniciado por andrestoushit

Respuestas: 2
Vistas: 904
Último mensaje Marzo 15, 2016, 04:01:16 pm
por Lah-Vahn
[SOLUCIONADO][Taller PHP] Duda taller php 2 ejercicio 2

Iniciado por Only

Respuestas: 3
Vistas: 1939
Último mensaje Agosto 05, 2011, 09:48:09 pm
por Only